国務省は何年もの間、法律を犯して許可を与えてきた。 シェンゲンビザ。 の 個人データの権限 (AP通信)は大規模な重大な違反について述べており、そのため外務省に565.000万XNUMXユーロの罰金を科した。
National Visa Information System (NVIS) のセキュリティは不十分で、権限のない人がファイルを閲覧したり変更したりできるなどのリスクがあります。 さらに、ビザ申請者は、自分のデータを他の当事者と共有することについて十分に知らされていませんでした。
AP通信は罰金に加えて、治安の整備(50.000週間ごとに10.000万ユーロ)と情報提供(XNUMX週間ごとにXNUMX万ユーロ)に対する定期的な罰金の支払いを条件とする命令を課している。
ビザ申請の安全性が不十分
外務省は過去 530.000 年間、年間平均 XNUMX 万件のビザ申請を処理してきました。 これらすべてのアプリケーションからの国民の個人データは、十分に保護されていません。 ビザ申請は、外務省内の独立したサービス部門である領事サービス機構 (CSO) によって処理されます。 この組織は、すべてのビザ申請とオランダの海外旅行書類の申請を処理します。
これは、次のような機密情報に関するものです。 パスポート、指紋、氏名、住所、居住地、出生地、旅行の目的、国籍、写真。 また、収入データ、銀行取引明細書、会社の方針など、ビザ申請に付随するサポート書類も含まれます。 医療旅行保険。 ビザを申請する際、人々はこの個人データを外務省に提供する義務があります。
AP通信の副会長、モニーク・ベルディエ氏:「物理的およびデジタル的セキュリティが不十分な場合、権限のない従業員が個人データを閲覧したり変更したりできる可能性が高まるだけでなく、他のエラーや悪用が長期間にわたって気づかれないリスクも高まります。」 それは国民に大きな影響を与える可能性があります。」
「たとえば、これが理由でビザ申請が不当に拒否された場合です。 これは彼らの移動の自由に対する重大な侵害を意味する可能性があります。 国民がビザを外務省に依存しているからこそ、不十分な警備は非常に深刻だ。」
外務省は以前からビザ制度における安全上のリスクを認識していたが、AP通信は外務省が迅速に十分な対応をしていないと考えている。
定期的なペナルティセキュリティによるロード
AP通信は同省に対し、治安を整えるよう指示。 国家ビザ情報システムに関する情報セキュリティポリシーの策定、ユーザーの権利とロギング(ユーザーの登録とシステム内でのアクションなど)の定期的なチェックなど。
AP通信は、違反が続く限り50.000週間ごとに500.000万ユーロの定期的な罰金支払い(最高XNUMX万ユーロ)を条件とする命令を課している。
ビザ申請者への情報が不十分
AP通信はまた、外務省がビザ申請者に個人データを他の当事者と共有することについて十分に通知していないことを立証した。 同省には法的に、同省が個人データをどの受信者と共有するかが国民に対して透明であることを保証する義務がある。
この違反には機密情報も含まれており、毎年数十万件のリクエストが発生しています。 そのためAP通信は外務省に対し、個人データの処理とそのデータがどの当事者と共有されるかについて、適切かつ透明性のある方法で国民に通知するよう指示した。
出典: オランダのデータ保護局 (AP)

関連記事: